Cisco Japan Blog
Cisco Japan Blog > 著者紹介

TALOS Japan



Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

記事

  • セキュリティ

    所有権の変更にともない、HawkEye Reborn の新しい亜種が登場

    1 min read
    TALOS Japan - 2019年5月8日 - 0 コメント

    エグゼクティブ サマリー 機密情報を盗むように設計されたマルウェアは、長期にわたり世界中の組織の脅威になっています。グレーウェア市場の台頭と、商用化されたキーロガー、スティーラー、リモート アクセスのトロイの木馬(RAT)の増加により、攻撃者にとっての侵入の壁が軽減されたことで、この脅威が拡大しています。多くの場合、これらのツールを活用する攻撃者に、プログラミング スキルや詳しいコンピュータ サイエンスの専門知識は必要ありません。こうしたスキルや知識は、サイバー犯罪アンダーグラウンドで商用サービスとして提供されているからです。Talos では、以前にこの種の脅威、そして悪意のある攻撃者が組織に攻撃する際にこれらのツールを Remcos とともに活用する方法の詳細な分析(8 月)、Agent Telsa とともに活用する方法の詳細な分析(10 月)

    続きを読むright-arrow
  • 脅威リサーチ

    セクストーションの収益:スパマーの急増と新たな手口にもかかわらず減少

    1 min read
    TALOS Japan - 2019年4月26日 - 0 コメント

    セクストーション スパマーは、いまだに急増しています。昨年、複数のキャンペーンで注目を集め、成果を収めたことで、大量のセクストーション メールを送信し続けています。また、最新のアプローチを維持するために、あらゆることに力を注いでいます。これにより、スパム フィルタを回避し、受信トレイにスパムを送り込める可能性を高めています。

    続きを読むright-arrow
  • 脅威リサーチ

    バンキング型ボットネット Gustuff がオーストラリアを標的に

    2 min read
    TALOS Japan - 2019年4月25日 - 0 コメント

    Cisco Talos は、オーストラリアの金融機関をターゲットにした、新たな Android ベースのキャンペーンを明らかにしました。調査を進めたところ、このキャンペーンが、以前オーストラリアで発見された「ChristinaMorrow」テキスト メッセージ スパム詐欺に関連していることが分かりました。

    続きを読むright-arrow
  • 脅威リサーチ

    静かながら大胆に活動する詐欺グループ

    1 min read
    TALOS Japan - 2019年4月25日 - 0 コメント

    Cisco Talos は、脅威インテリジェンスによって、最新の脅威だけでなく、スパムなどの古い脅威の新たな手口にも対応できるように、継続的に取り組んでいます。このため、サイバー犯罪者が多く集まる場所を頻繁に追跡しています。しかし、驚くべき数の違法なサイバー攻撃者が、不正な秘密の Web アドレスを持つ見えないサーバによって駆け引きをするのではなく、公開されたソーシャル メディアで堂々と活動することを好んでいます。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Shimo VPN のヘルパー ツールで発見された複数の脆弱性

    1 min read
    TALOS Japan - 2019年4月24日 - 0 コメント

    概要 Cisco Talos では、Shimo VPN のヘルパー ツールで発見された複数の脆弱性を公開しました。Shimo VPN は多くのユーザが使用している MacOS 向けの VPNクライアントで、複数の VPN アカウントを 1 つのアプリケーションに統合できる利点があります。今回の脆弱性は、Shimo VPN…

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:VMWare Workstation 15 で発見されたサービス妨害の脆弱性

    1 min read
    TALOS Japan - 2019年4月24日 - 0 コメント

    VMware Workstation 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。Workstation を使用すると、Linux または Windows PC 上で複数の OS を実行できます。領域外メモリ参照(out-of-bounds read)に起因する今回の脆弱性では、攻撃者が VMware のゲスト ユーザ モードからサービス拒否状態を引き起こす危険性があります。この脆弱性は Windows マシンにのみ影響します。

    続きを読むright-arrow
  • 脅威リサーチ

    「脅威の発生源」ニュース レター(4 月 11 日)

    1 min read
    TALOS Japan - 2019年4月24日 - 0 コメント

    「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 まだ登録をお済ませでない方は、今年の「Talos Threat Research Summit」にぜひご登録ください。防御側による、防御側のための年次イベントとして 2 回目となる今年は、Cisco Live の開幕日と同じ 6 月 9 日にサンディエゴで開催されます。昨年の参加チケットは売り切れましたので、今年もお早めにご登録ください。

    続きを読むright-arrow
  • 脅威リサーチ

    4 月 5 日~ 4 月 12 日における脅威のまとめ

    7 min read
    TALOS Japan - 2019年4月23日 - 0 コメント

    本日の投稿では、4 月 5 日~ 4 月 12 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow
  • 脅威リサーチ

    Microsoft セキュリティ更新プログラム(月例):2019 年 4 月の脆弱性開示と Snort カバレッジ

    1 min read
    TALOS Japan - 2019年4月23日 - 0 コメント

    Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 74 件の新たな脆弱性が修正されています。

    続きを読むright-arrow
  • 脅威リサーチ

    注目の脆弱性:Adobe Acrobat Reader で発見されたリモート コード実行の脆弱性

    1 min read
    TALOS Japan - 2019年4月19日 - 0 コメント

    Adobe Acrobat Reader にリモート コード実行の脆弱性が存在します。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。

    続きを読むright-arrow